re: Bloquear Sites (URL), MSN e Similares
Citação:
Postado originalmente por
leonardolinux
Boa tarde
Ja usei RB 450, 750 GL, pra este tipo de serviço, muito bom, mas claro que esse não é o foco do Mikrotik, e acaba sendo limitado pra algumas coisas.
Mas se for apenas Webproxy + Layer7 + QoS, uma RB 750 aguenta tranquilo, colocamos em um supermercado aqui, com 40 Pc's controle de banda
e WebProxy + Layer7, ta rodando muito bem e o processamento não passa de 20%.
Se você tiver que montar um servidor não use mikrotik para isso, use qualquer distro Linux com squid + Iptables + Layer7 Dansguard e Sarg(para relatórios).
Claro que isso depende da necessidade sua e tempo para fazer.
Não estou criticando o RouterOS(Mikrotik), mas acho que pra este tipo de serviço, ja que vai montar um servidor (use as ferramentas citadas).
Concordo com o amigo.
re: Bloquear Sites (URL), MSN e Similares
Gosto de usar RB750G para esta tarefa, eu coloque em empresas como comodato, quanto ao Mikrotik nao ser para este tipo de servico eu nao concordo pois controle de internet e o que o Mikrotik sabe fazer muito bem.
Como utilizo:
Firewall
Bloquei de acesso externo sem bater nas portas TCP corretas "Tecnica Toc Knok"
Controle de trafego ICMP
Jump para passar por regras contra virus conhecidos
Bloqueio das portas que o MSN Utiliza tornando impossivel utilizar o mesmo
Bloqueio contra Port Scanner
Webproxy
Bloqueio de sites por URL, muito facil de usar e fazer o bloqueio dos sites.
Cache dos sites mais importantes e mais utilizados.
Bloqueio de cache email 25, 445 etc
Aplicativo
Deu um branco esqueci o nome do programa que vc roda no windows em uma estacao para pegar os LOG do Mikrotik, vou olhar e posto pra vc se caso desejar usar. Um Syslog sabe
E tem mais, quando a rede nao tem alteracoes fisicas contantes eu uso bloqueio de IP X MAC usando DHCP para entregar o IP a estacao.
QOS
Controle de banda por servicos, onde posso determinar o que tem prioridade de trafego usando HTB
Servidor "Desktop" Tem fonte ATX, Memoria, Cooler e outras coisas pra parar com mais facilidade do que uma RB
Re: Bloquear Sites (URL), MSN e Similares
Citação:
Postado originalmente por
leoservice
Gosto de usar RB750G para esta tarefa, eu coloque em empresas como comodato, quanto ao Mikrotik nao ser para este tipo de servico eu nao concordo pois controle de internet e o que o Mikrotik sabe fazer muito bem.
Como utilizo:
Firewall
Bloquei de acesso externo sem bater nas portas TCP corretas "Tecnica Toc Knok"
Controle de trafego ICMP
Jump para passar por regras contra virus conhecidos
Bloqueio das portas que o MSN Utiliza tornando impossivel utilizar o mesmo
Bloqueio contra Port Scanner
Webproxy
Bloqueio de sites por URL, muito facil de usar e fazer o bloqueio dos sites.
Cache dos sites mais importantes e mais utilizados.
Bloqueio de cache email 25, 445 etc
Aplicativo
Deu um branco esqueci o nome do programa que vc roda no windows em uma estacao para pegar os LOG do Mikrotik, vou olhar e posto pra vc se caso desejar usar. Um Syslog sabe
E tem mais, quando a rede nao tem alteracoes fisicas contantes eu uso bloqueio de IP X MAC usando DHCP para entregar o IP a estacao.
QOS
Controle de banda por servicos, onde posso determinar o que tem prioridade de trafego usando HTB
Servidor "Desktop" Tem fonte ATX, Memoria, Cooler e outras coisas pra parar com mais facilidade do que uma RB
Legal...
vou fazer um abisca para implementar:
Firewall
Bloquei de acesso externo sem bater nas portas TCP corretas "Tecnica Toc Knok"
Jump para passar por regras contra virus conhecidos
Bloqueio contra Port Scanner
QOS
Controle de banda por servicos, onde posso determinar o que tem prioridade de trafego usando HTB
PS: Aplicativo
01-Sobre o log...lembrou o nome do aplicativo
02-tenho 3 ips (externos) que o software aqui da firma se conecta... sera que da pra fazer prioridade de trafego pra eles( os 3 ips) ?
Re: Bloquear Sites (URL), MSN e Similares